最近对Claude代码技能的审计发现存在重大的安全漏洞,超过13%的技能存在严重问题,36%的技能存在提示注入载荷。这些恶意技能可以窃取敏感数据(如SSH密钥)或执行有害命令,通常通过不可见字符或base64编码伪装在技能描述中。研究结果强调了用户在安装前仔细审查技能的紧迫性,特别是考虑到Anthropic最近的订阅变更可能会增加对技能使用和相关成本的审查。 AI
影响 AI代理技能中的漏洞需要用户谨慎,并可能影响未来的开发和市场精选。
排序理由 该集群详细介绍了对特定AI产品生态系统进行安全审计的发现。[lever_c_demoted from research: ic=1 ai=1.0]
在 dev.to — Claude Code tag 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →